Open Whispers System, qui édite Signal, teste une nouvelle approche qui permet d'étendre encore plus la confidentialité de sa communauté. Comment ? En intervenant au niveau des métadonnées.

Sur le front de la vie privée, Signal a peut-être trouvé un moyen de faire progresser la confidentialité de sa communauté. Dans un billet de blog publié le 29 octobre, la présentation d’une nouvelle approche a été faite : il s’agit, pour le dire simplement, de cacher un peu plus les métadonnées qui circulent avec les messages (chiffrés) que l’on peut s’échanger via Signal.

D’abord, un peu d’explications : Signal est une application de messagerie sécurisée qui fournit du chiffrement de bout en bout : cela veut dire que seuls les membres d’une discussion sont en mesure d’accéder aux contenus échangés. Cette protection empêche par exemple le fournisseur d’accès à Internet ou bien l’éditeur du service (ici Open Whispers System) de les consulter.

Dans ces conditions, il n’est pas possible de répondre favorablement aux requêtes de la justice ou de l’administration sur un déchiffrement de message (il reste toutefois techniquement possible d’obtenir un accès, mais de manière indirecte : par exemple en forçant la main d’un participant à la conversation ciblée par les autorités, pour qu’il déverrouille son mobile).

Pourquoi les métadonnées sont importantes. // Source : EFF

L’enjeu des métadonnées

Le problème, c’est que cette protection est limitée aux contenus : les métadonnées, elles, ne sont pas couvertes. Ces informations peuvent s’avérer toutefois très bavardes, comme l’ont par exemple démontré deux universitaires de Stanford mais aussi l’organisation EFF, qui oeuvre pour la défense de la vie privée dans l’espace numérique. En effet, elles donnent le contexte d’un échange.

Elles peuvent ainsi dire qui a écrit le message, qui l’a reçu, à quelle heure et date (que ce soit le moment de l’envoi ou de la réception), par quel moyen, depuis quel endroit (si par exemple il y a de la géolocalisation en jeu), à quelle fréquence, combien de temps (si c’est un appel téléphonique), et ainsi de suite. Regroupées et analysées, elles peuvent livrer des indices sur la teneur d’un échange.

Il s’avère que Signal ne conserve pas les métadonnées au-delà de la période requise pour la circulation du message. Il ne s’agit que d’une rétention temporaire, d’ordre technique. D’autres dispositions sont prises pour dégrader la précision de certaines informations, à commencer par l’information indiquant la dernière fois qu’un utilisateur s’est connecté aux serveurs d’Open Whispers System.

Signal Sealed Sender
La future fonctionnalité, qui pourra être désactivée. // Source : Open Whispers System

Une mesure en bêta test

La récente fonctionnalité, disponible dans une version bêta de l’application, est présentée par Joshua Lund, un développeur qui officie pour le compte d’ Open Whisper Systems. Il s’agit en somme de cacher l’information permettant de savoir qui envoie des messages à qui. Deux méthodes sont utilisées : l’une implique l’émission d’un certificat éphémère, l’autre vérifier l’authenticité de l’envoi.

« Nous avons exploré des techniques pour réduire davantage la quantité d’informations accessibles au service, et la dernière version bêta inclut des changements conçus pour rapprocher progressivement Signal du but de cacher un autre élément de métadonnées », explique Joshua Lund, en donnant quelques explications d’ordre technique sur le procédé qui est exploré.

Et d’ajouter que « bien que le service a toujours besoin de savoir où un message doit être livré, il ne devrait pas avoir besoin idéalement de savoir qui est l’expéditeur. Il serait préférable que le service puisse traiter des colis dont seule la destination est écrite à l’extérieur, avec un espace vide où se trouvait l’adresse ‘De :’ auparavant ». C’est en somme ce à quoi s’atèle Signal.

Partager sur les réseaux sociaux